信息安全最新文章 广州世安网络准入控制系统 自全国大力推进了智慧城市与视频监控系统建设以来,各个地区逐渐形成了覆盖整个城市的视频专网,实现交通数字化监测、信息共享与治安重点区域实时监控,全面提升对突发案件、群体性事件和重大保卫活动的监控与响应能力。视频专网作为视频监控系统的主要承载网络,具有网络安全级别高、网络规模庞大、网络分支较多、网络摄像机接入地理位置分散、人为监管困难等特点,然而现在各地政府部门机关视频专网的前端设备、系统应用、存储系统、网络摄像机等设备依旧存在较大安全风险。 发表于:2021/7/25 iPhone手机存漏洞,大数据时代无隐私? 2021年7月20日,新浪科技发文称iPhone手机存在安全隐患,Pegasus恶意软件可能会入侵用户的iPhone手机,窃取用户的信息和邮件,甚至可以控制手机的麦克风和摄像头,大数据时代用户或无隐私可言。 发表于:2021/7/25 微软确认所有Windows系统都存在PrintNightmare漏洞 微软已将CVE-2021-34527分配给名为PrintNightmare的打印后台程序远程代码执行漏洞,并确认该漏洞潜伏在所有版本的Windows中。 发表于:2021/7/25 Kaseya 公司被勒索软件攻击,或影响全球200家企业 供应链攻击是所有企业的噩梦,近日黑客入侵了IT系统管理公司Kaseya ,通过使用该公司的VSA产品来感染用户,然后再通过勒索软件来攻击这些用户。受害者中有瑞典杂货连锁店Coop,这是Kaseya客户之一,该事件目前已经导致Coop的500家商店店面关闭。 发表于:2021/7/25 威胁建模亟待一场变革 企业需要重新考虑他们的威胁建模方法,否则可能会失去威胁建模这一网络安全武器库中关键防御武器的价值。 发表于:2021/7/25 2021前三季度最新漏洞发现工具(开源)清单 今年前三季度涌现了一批优秀的漏洞发现工具(开源),这些工具能够简化工作流程,自动化解决人为错误,并发现其他难以发现的缺陷。 发表于:2021/7/25 Google发布开源安全计分卡工具:Scorecard v2 Google日前发布了最新的开源安全工具Scorecard v2版,以实现让开源安全检查变得更容易。此版本包括了新的安全检查、扩大被评分的项目数量等功能,这使得数据更易于被访问和分析。 发表于:2021/7/25 员工泄漏机密让企业年损失120万美元 1Password的一份新报告显示,由于基础设施代码、凭据和密钥泄漏,企业每年平均会损失120万美元。 发表于:2021/7/25 安全人员重现了Kaseya漏洞利用攻击 近日安全研究人员成功复制了最近针对IT管理软件制造商Kaseya及其客户的网络攻击中使用的漏洞。 发表于:2021/7/25 微软发布PrintNightmare漏洞补丁 日前,微软发布了PrintNightmare的安全漏洞补丁,攻击者凭借该漏洞可通过远程代码执行完全控制PC。 发表于:2021/7/25 长扬科技完成E2轮融资,国有资本股权占比近50% 2021年7月,长扬科技完成E2轮1亿元战略融资,本轮由青岛国投、中航基金、国新南方、联创永宣、国君资本联合投资,其中,联创永宣为原股东持续加持。至此,长扬科技E轮融资已全部到位,E1+E2合计2.75亿元。在国有资本的持续加持下,长扬科技股东中的国有资本股权比例已近50%。 发表于:2021/7/25 网络攻击导致伊朗铁路网络“混乱” 据国外媒体报道,由于网络攻击,伊朗的铁路服务和网络陷入“前所未有的混乱状态”,其全国的售票处疲于应付网络攻击,整体处于延误和取消状态。 发表于:2021/7/25 威胁建模正在成为企业安全建设重中之重 Security Compass发布的一份报告针对大中型企业的威胁建模现状做了调查,调查特别关注了企业为构建和部署应用程序扩展威胁建模所面临的挑战。 发表于:2021/7/25 自愈网络安全系统:白日梦还是现实? 多年来,网络安全一直是企业的首要任务。根据Gartner的报告,预计2021年企业将在IT安全和风险管理技术上花费1504亿美元,与2020年相比将增加12.4%。然而,尽管企业对安全控制进行了这些投资,但网络攻击仍在不断发生。事实上,网络犯罪分子通过网络钓鱼、勒索软件和凭证填充等策略,利用新冠疫情引发的工作环境转变,发起了一波新的网络攻击。他们的主要攻击目标是充当企业网络接入点的远程工作人员及其端点设备。 发表于:2021/7/25 施耐德电气工业设备存在远程代码执行漏洞 近日,Armis安全研究人员警告说,施耐德电气的可编程逻辑控制器(PLC)中存在严重且未修补的远程代码执行漏洞,攻击者可控制其各种工业系统。 发表于:2021/7/25 <…246247248249250251252253254255…>
